mirror of
https://github.com/hpd840321/craftlabs-authorization-sdk.git
synced 2026-06-09 10:00:30 +08:00
huangping
76ff98db87
Add PARALLEL_ITERATION_INDEX, workspace layout, system architecture, three-track execution packs, BPM/product references, and planned service manifests. Supports I1 alignment across backend, web, and SDK. Made-with: Cursor
360 lines
18 KiB
Markdown
360 lines
18 KiB
Markdown
# 客户商务与交付管理平台 — 业务流程设计与版本迭代排期
|
||
|
||
> **文档角色**:资深产品经理视角的 **全业务 BPM 走查**、**版本迭代计划** 与 **排期框架**(可与研发 Sprint 对齐后填入具体日历)。
|
||
> **计划基准日**:2026-04-06(相对排期以 **T0** 表示立项/开工周)。
|
||
> **关联文档**:[功能模块与功能点](chuangfei-platform-product-modules.md) · [平台与比特对接总览](chuangfei-bitanswer-integration-platform.md) · [回调与地址评估](bitanswer-callbacks-endpoints-assessment.md) · [授权制度与规则](bitanswer-licensing-design-and-rules.md) · [工作区工程划分](engineering/WORKSPACE_ENGINEERING_LAYOUT.md)
|
||
|
||
---
|
||
|
||
## 1. 工作区文档走查结论(摘要)
|
||
|
||
|
||
| 文档 | 已覆盖内容 | 本文补足内容 |
|
||
| -------------------------------------------------- | ----------------------------------------------------- | -------------------------------------- |
|
||
| `chuangfei-platform-product-modules.md` | M1–M11 模块、功能点 ID、P0/P1/P2、角色权限矩阵 | **跨模块泳道流程**、**状态机与异常分支**、**发布列车与周次排期** |
|
||
| `chuangfei-bitanswer-integration-platform.md` | 对接边界、技术架构、Spring Boot 4.0. + Vue 分档、产品使用 MVP/Mid/Full | 将上述档位 **映射为可发布版本号与迭代切片** |
|
||
| `bitanswer-licensing-design-and-rules.md` | 产品/模版/业务/授权、特征项、规则 Callback 事件 | Callback 在 BPM 中的 **触发点与系统边界** |
|
||
| `bitanswer-callbacks-endpoints-assessment.md` | URL 类型、Webhook 与 SDK 分工 | 在排期中固定 **Webhook 工程与联调节点** |
|
||
| `craftlabs-auth-config` Schema / `examples/config` | 客户端配置形态 | 在 **BP-10** 与 **V1.0** 中体现配置发布依赖 |
|
||
|
||
|
||
**排期假设(可调整)**:每迭代 **2 周**;团队为 **1 个全栈小队**(可并行时压缩总周数);**UAT 每大版本末预留 1 迭代**。
|
||
|
||
---
|
||
|
||
## 2. 业务流程总览索引
|
||
|
||
|
||
| 流程编号 | 流程名称 | 主价值 | 涉及模块 | 主责角色 |
|
||
| --------- | ------------------- | ---------- | ----------- | ----------- |
|
||
| **BP-01** | 客户与项目准入 | 主数据干净、可挂合同 | M1、M11 | 商务、管理员 |
|
||
| **BP-02** | 合同起草、审批与生效 | 「卖什么」入台账 | M2、M10 | 商务、订单支持 |
|
||
| **BP-03** | 交付计划与交付完成 | 「可激活」前置 | M3、M2 | 交付 |
|
||
| **BP-04** | 授权需求与 SN 发放 | 合同→许可载体 | M4、M2、M3、M6 | License Ops |
|
||
| **BP-05** | 现场激活与状态回写 | 闭环到台账 | M4、比特、现场客户端 | 交付、Ops |
|
||
| **BP-06** | 许可事件(Callback)入站与处置 | 不断链、可审计 | M5、M4、M8 | Ops、研发支撑 |
|
||
| **BP-07** | 合同变更与授权差异对齐 | 卖授一致 | M2、M4、M6、M9 | 商务、Ops |
|
||
| **BP-08** | 设备登记、换机与重激活 | 终端合规 | M7、M5、M4 | 交付、Ops |
|
||
| **BP-09** | 对账、异常工单与举证 | 管理降险 | M9、M8、M10 | 管理层、财务、合规 |
|
||
| **BP-10** | 授权集成配置发布 | 客户端可连比特 | M6、研发 | 架构、Ops |
|
||
| **BP-11** | 账户开通、登录与权限变更 | 安全访问 | M11、M10 | 管理员、安全 |
|
||
|
||
|
||
---
|
||
|
||
## 3. 业务流程设计(详述)
|
||
|
||
### 3.1 BP-01 客户与项目准入
|
||
|
||
**目标**:任何合同必须挂在已存在且已校验的客户/项目下。
|
||
|
||
**步骤**:① 管理员维护字典(行业、区域等)→ ② 商务创建客户档案(必填项校验)→ ③ 创建项目并关联客户、干系人 → ④(可选)客户/项目冻结策略生效。
|
||
|
||
**输出物**:客户 ID、项目 ID;审计记录(M10-F01)。
|
||
|
||
**异常**:重复客户 → P2 合并流程(M1-F08);权限不足 → M11 拦截。
|
||
|
||
---
|
||
|
||
### 3.2 BP-02 合同起草、审批与生效
|
||
|
||
**目标**:合同状态合法迁移,行项可支撑后续交付与 SN 绑定。
|
||
|
||
**状态机(逻辑)**:`草稿` → `待生效` → `生效`;`生效` → `变更中` → `生效(新版本)`;`生效` → `终止/到期`。
|
||
|
||
**步骤**:① 选客户与项目 → ② 录入合同头与 **合同行项**(SKU/数量/期限)→ ③(P1)附件上传 → ④ 商务/订单支持核对订单号关联(M2-F06)→ ⑤ 状态置为生效。
|
||
|
||
**输出物**:合同 ID、行项 ID;变更时版本号(M2-F07)。
|
||
|
||
**异常**:行项为空或金额/数量口径冲突 → 阻断生效;越权编辑 → 审计告警。
|
||
|
||
---
|
||
|
||
### 3.3 BP-03 交付计划与交付完成
|
||
|
||
**目标**:交付批次与清单与 **合同行** 对齐,标记「已交付」作为 SN 发放门禁(可配置)。
|
||
|
||
**步骤**:① 基于项目/合同创建交付批次 → ② 维护交付清单(产品实例、环境说明 P1)→ ③ 关联合同行项 → ④ 交付工程师确认完成(M3-F05)→ ⑤ 状态变为已交付。
|
||
|
||
**输出物**:交付批次 ID、完成时间。
|
||
|
||
**异常**:未关联合同行的交付项 → 警告或阻断(系统参数 M11-F20)。
|
||
|
||
---
|
||
|
||
### 3.4 BP-04 授权需求与 SN 发放
|
||
|
||
**目标**:从「生效合同 +(建议)已交付」生成许可需求,SN 绑定合同行/项目/客户。
|
||
|
||
**步骤**:① License Ops 查看授权需求清单(M4-F08,可与合同行汇总)→ ② 在比特控制台完成 SN/许可包操作(系统外)→ ③ 平台 **录入或导入 SN**(M4-F01)→ ④ **绑定** 合同行与客户/项目(M4-F02)→ ⑤ 状态:已发放 → 通知客户/交付(可手工,Mid 接 M8)。
|
||
|
||
**输出物**:SN 记录、绑定关系、发放时间。
|
||
|
||
**异常**:孤儿 SN(无绑定)→ 警告列表;与合同数量超额 → 规则校验(P1 增强)。
|
||
|
||
---
|
||
|
||
### 3.5 BP-05 现场激活与状态回写
|
||
|
||
**目标**:客户端经 **craftlabs-authorization-sdk** 与比特交互后,平台侧可见激活结果。
|
||
|
||
**步骤**:① 交付将 SN 与环境说明交付客户 → ② 现场部署并配置 `bitanswer.url` 等(BP-10 已发布配置)→ ③ 客户端激活 → ④ Ops **回写** 激活成功/失败及原因码(M4-F05)或接口同步(若建设)→ ⑤ 更新 SN 状态。
|
||
|
||
**输出物**:激活时间、状态、备注。
|
||
|
||
**异常**:长期未激活 → Mid 纳入报表 M9-F02;失败原因字典维护(M11-F19)。
|
||
|
||
---
|
||
|
||
### 3.6 BP-06 许可事件(Callback)入站与处置
|
||
|
||
**目标**:比特规则触发后 **HTTPS Callback** 不丢、可关联、可关闭。
|
||
|
||
**步骤**:① Webhook Ingress 验签/token → 快速 2xx → ② 落库事件(M5-F01~F04)→ ③ 解析 `sn` 尝试关联 SN/合同 → ④ Ops 处置(认领、备注、更新业务状态或建待办 M8)→ ⑤ 失败进重试/DLQ(Mid)。
|
||
|
||
**事件类型对齐**(参见 [bitanswer-licensing-design-and-rules.md](./bitanswer-licensing-design-and-rules.md)):`sn:pre_activate` / `post_activate`、`device:pre_activate` / `post_activate`、`yunbaobao:session_logout` 等。
|
||
|
||
**异常**:无法解析关联 → 人工挂接;重复投递 → 幂等不重复改状态。
|
||
|
||
---
|
||
|
||
### 3.7 BP-07 合同变更与授权差异对齐
|
||
|
||
**目标**:合同变更后,**应授 vs 实授** 可对比、可出待办。
|
||
|
||
**步骤**:① 发起合同变更(M2-F07)→ ② 系统生成 **授权差异提示**(行项增减/延期)→ ③ Ops 在比特控制台调整并更新平台 SN/状态 → ④ 关闭变更单。
|
||
|
||
**输出物**:变更版本、操作记录(M10)。
|
||
|
||
**依赖**:Mid 报表 M9、映射 M2-F08 / M6。
|
||
|
||
---
|
||
|
||
### 3.8 BP-08 设备登记、换机与重激活
|
||
|
||
**目标**:`mid` 与 SN 关系清晰,换机与 `device:`* Callback 一致。
|
||
|
||
**步骤(Mid+)**:① 登记设备(M7-F01)→ ② 绑定 SN 历史(M7-F02)→ ③ 换机申请与记录(M7-F03)→ ④ 重激活后 Callback 更新台账。
|
||
|
||
**异常**:终端数超限 → 提示对齐比特策略(不替代控制台规则)。
|
||
|
||
---
|
||
|
||
### 3.9 BP-09 对账、异常工单与举证
|
||
|
||
**目标**:管理层/财务/合规可拉通 **合同—交付—SN—激活—Callback**。
|
||
|
||
**步骤(Mid+)**:① 打开对账视图(M9-F01~F03)→ ② 导出(权限控制 M9-F04)→ ③ 异常项生成待办(M8)→ ④ 合规按 M10 导出审计包(Full)。
|
||
|
||
---
|
||
|
||
### 3.10 BP-10 授权集成配置发布
|
||
|
||
**目标**:产品线、环境、`bitanswer.url`、特征映射与 JSON 模板 **版本化发布** 到现场可安装包或配置中心。
|
||
|
||
**步骤**:① M6 维护映射与模板 → ② Schema 校验(可与 CI 联动)→ ③ 发布记录(M6-F06)→ ④ 随产品发版或运维下发。
|
||
|
||
**依赖**:本仓库 `[schemas/craftlabs-auth-config.schema.json](../schemas/craftlabs-auth-config.schema.json)`。
|
||
|
||
---
|
||
|
||
### 3.11 BP-11 账户开通、登录与权限变更
|
||
|
||
**目标**:最小权限、会话可追溯、敏感操作可审计。
|
||
|
||
**步骤**:① 管理员创建用户并分配角色(M11-F14~F16)→ ② 用户登录/改密/登出(§12.1)→ ③ 角色变更写 M10/M11-F21。
|
||
|
||
**异常**:暴力破解 → 锁定(M11-F05);人员离职 → 禁用与会话失效(M11-F12)。
|
||
|
||
---
|
||
|
||
## 4. 端到端泳道流程(主链路)
|
||
|
||
```mermaid
|
||
flowchart TB
|
||
subgraph SALES[商务 / 订单支持]
|
||
A1[BP-01 客户/项目]
|
||
A2[BP-02 合同与行项]
|
||
end
|
||
|
||
subgraph DEL[交付]
|
||
B1[BP-03 交付完成]
|
||
end
|
||
|
||
subgraph OPS[License Ops]
|
||
C1[BP-04 SN 发放与绑定]
|
||
C2[BP-06 Callback 处置]
|
||
C3[BP-05 激活回写]
|
||
end
|
||
|
||
subgraph DEVOPS[架构 / 研发]
|
||
D1[BP-10 配置发布]
|
||
D2[Webhook 服务运维]
|
||
end
|
||
|
||
subgraph EDGE[客户现场 + 比特]
|
||
E1[客户端 SDK 激活]
|
||
E2[比特控制台 / 规则]
|
||
end
|
||
|
||
A1 --> A2 --> B1 --> C1
|
||
D1 --> E1
|
||
C1 --> E1
|
||
E1 --> E2
|
||
E2 -->|Callback| C2
|
||
C2 --> C3
|
||
B1 -.->|门禁| C1
|
||
```
|
||
|
||
|
||
|
||
---
|
||
|
||
## 5. 关键状态机汇总(产品规则)
|
||
|
||
|
||
| 对象 | 状态(节选) | 允许迁移(示例) |
|
||
| ----------- | ------------------------- | ----------------------- |
|
||
| 合同 | 草稿 / 待生效 / 生效 / 变更中 / 终止 | 草稿→待生效→生效;生效→变更中→生效(新版) |
|
||
| 交付批次 | 未交付 / 部分 / 已交付 | 未交付→已交付(或经部分) |
|
||
| SN | 未发放 / 已发放 / 已激活 / 冻结 / 异常 | 未发放→已发放→已激活;任意→冻结(授权) |
|
||
| Callback 事件 | 待处理 / 已处理 / 失败 / 忽略 | 待处理→已处理或失败→(重试)已处理 |
|
||
| 用户账号 | 启用 / 禁用 | 启用↔禁用;禁用强制会话失效 |
|
||
|
||
|
||
详细字段级规则在 PRD/配置表(M11-F20)中展开。
|
||
|
||
---
|
||
|
||
## 6. 版本迭代总体规划(Roadmap)
|
||
|
||
|
||
| 版本 | 定位 | 对应产品包 | 目标上线(相对 T0) | 核心验收 |
|
||
| -------- | ------- | ------ | ---------------- | ---------------------------- |
|
||
| **V1.0** | MVP 可投产 | MVP | **T0 + 10~12 周** | 主链路 BP-01~06、11 + 一条真实项目 UAT |
|
||
| **V1.1** | MVP 加固 | MVP+ | T0 + 14~16 周 | 性能、权限细项、生产监控 |
|
||
| **V1.5** | Mid 第一波 | Mid 核心 | T0 + 18~22 周 | M7、M8、M9 主干 + BP-08 雏形 |
|
||
| **V1.6** | Mid 完成 | Mid | T0 + 24~28 周 | 对账报表、Callback 运营台、SSO |
|
||
| **V2.0** | Full 基线 | Full | T0 + 34~42 周 | 变更治理、审计导出、MFA/数据范围等 P2 |
|
||
|
||
|
||
**说明**:若 **双迭代并行**(后端 Webhook 与业务 API 分队),V1.0 可压至 **8~10 周**,但需明确接口契约负责人。
|
||
|
||
---
|
||
|
||
## 7. 分迭代排期(Release Backlog)
|
||
|
||
> **三轨并行执行包**(后端双 JAR + 前端 Vue + 本仓 SDK):见 [engineering/PARALLEL_ITERATION_INDEX.md](./engineering/PARALLEL_ITERATION_INDEX.md) 与 [tracks/01](./engineering/tracks/01-backend-platform-webhook.md)、[02](./engineering/tracks/02-frontend-platform-ui.md)、[03](./engineering/tracks/03-client-sdk.md)。
|
||
|
||
### 7.1 V1.0 MVP(建议 5~6 个迭代 × 2 周)
|
||
|
||
|
||
| 迭代 | 周期(相对) | 目标产出 | 覆盖流程/模块 |
|
||
| ------ | --------- | ------------------------------------------------ | ----------------------- |
|
||
| **I1** | T0~T0+2W | 工程脚手架、CI、环境;M11 登录/登出/会话/审计登录;用户角色粗矩阵 | BP-11 |
|
||
| **I2** | +2W~+4W | M1 客户/项目全 P0;M11 字典、用户角色分配 | BP-01 |
|
||
| **I3** | +4W~+6W | M2 合同与行项 P0 + 状态机;M10-F01 | BP-02 |
|
||
| **I4** | +6W~+8W | M3 交付 P0;M4 SN P0(录入/绑定/状态/回写) | BP-03、BP-04、BP-05(手工回写) |
|
||
| **I5** | +8W~+10W | M5 Callback 收件箱 P0;M6 环境与产品线 P0;**Webhook 服务联调** | BP-06、BP-10 最小 |
|
||
| **I6** | +10W~+12W | E2E 缺陷收敛;**UAT**;操作手册 v1;生产配置检查清单 | BP-01~06、11 全链路 |
|
||
|
||
|
||
**V1.0 必须验收用例**:任选 1 条真实或准生产项目,完成 **客户→合同→交付→SN→(模拟)激活→Callback 可见→台账一致**。
|
||
|
||
---
|
||
|
||
### 7.2 V1.1 加固(建议 2 迭代)
|
||
|
||
|
||
| 迭代 | 目标 |
|
||
| ------ | --------------------------- |
|
||
| **I7** | 权限码拆到按钮级;导出与脱敏;接口限流与安全头 |
|
||
| **I8** | 生产观测仪表盘;备份恢复演练;SN/合同批量导入稳定性 |
|
||
|
||
|
||
---
|
||
|
||
### 7.3 V1.5~V1.6 Mid(建议 4~5 迭代)
|
||
|
||
|
||
| 迭代 | 目标产出 | 覆盖 |
|
||
| ----------- | -------------------------------------- | ----------------- |
|
||
| **I9** | M7 设备与换机 P1;M5 失败标注与重试入口 | BP-08 |
|
||
| **I10** | M8 待办 + 一种通知通道 | BP-06、BP-09 |
|
||
| **I11** | M9 对账与 Callback 统计 + 导出 | BP-09 |
|
||
| **I12** | M11 SSO、并发会话、强制下线、密码重置;M2/M4/M6 P1 增强项 | BP-02、BP-04、BP-10 |
|
||
| **I13(可选)** | M2 变更版本与差异提示;UAT Mid | BP-07 |
|
||
|
||
|
||
---
|
||
|
||
### 7.4 V2.0 Full(建议 5~7 迭代)
|
||
|
||
|
||
| 主题 | 包含功能域 |
|
||
| ------ | ----------------------------------- |
|
||
| 合规与审计 | M10-F03/F04;举证包;留存策略 |
|
||
| 安全 | M11 MFA、SECURITY_ADMIN、数据范围 M11-F17 |
|
||
| 集成与规模化 | M1 CRM 同步 P2;M6 影响分析;M9 订阅与经营看板 |
|
||
| 体验 | M8 模板与静默规则;可选客户只读门户(单独立项时移出) |
|
||
|
||
|
||
---
|
||
|
||
## 8. 功能点 × 版本映射矩阵(摘要)
|
||
|
||
> 完整清单见 [chuangfei-platform-product-modules.md](./chuangfei-platform-product-modules.md) 各表 **优先级** 列;下表按 **版本** 聚合。
|
||
|
||
|
||
| 版本 | P0 全量 | P1 主要增量 | P2 主要增量 |
|
||
| ------------- | --------------------------------------------------- | ------------------------------ | ----------------------------- |
|
||
| **V1.0** | 各模块标注 P0 的功能点 + M11 §12.1 F01~F07、§12.2 F14~F16、F19 | 不强制 | 不含 |
|
||
| **V1.1** | — | 稳定性与权限细化、批量导入 | — |
|
||
| **V1.5~V1.6** | — | 全部模块 P1 为主(M7、M8、M9、M11 SSO 等) | 少量 P2 可提前(按商务压力) |
|
||
| **V2.0** | — | 收尾 Mid 缺口 | P2:MFA、安全管理员、数据范围、CRM、M10 导出等 |
|
||
|
||
|
||
---
|
||
|
||
## 9. 里程碑与依赖
|
||
|
||
|
||
| 里程碑 | 时间点(相对) | 依赖 |
|
||
| ------------------ | --------- | -------------------------- |
|
||
| M0 立项与范围冻结 | T0 | 本 Roadmap + 模块文档签字 |
|
||
| M1 α:可登录 + 主数据 | T0+4W | 身份设计、测试环境 |
|
||
| M2 β:合同+交付+SN | T0+8W | 法务字段定稿 |
|
||
| M3 γ:Callback 联调通过 | T0+10W | **比特控制台规则 URL**、公网 Ingress |
|
||
| M4 UAT 完成 | T0+12W | 种子用户、脱敏数据 |
|
||
| M5 生产首上 | T0+12~14W | 运维 SLA、密钥 KMS |
|
||
| Mid GA | T0+24~28W | SSO IdP、通知渠道账号 |
|
||
| Full GA | T0+34~42W | 法务审计字段、财务口径 |
|
||
|
||
|
||
**外部强依赖**:比特安索控制台权限、Callback 出口网络、现场客户端发版窗口(与 BP-10 同步)。
|
||
|
||
---
|
||
|
||
## 10. 假设、风险与待办
|
||
|
||
|
||
| 类型 | 内容 |
|
||
| ------ | ---------------------------------------------------------------- |
|
||
| **假设** | 单团队 2 周迭代;需求变更每周冻结;比特 API/控制台能力不降级 |
|
||
| **风险** | Webhook 延期则 V1.0 砍为「仅收件箱+人工」,激活仍走 BP-05 |
|
||
| **风险** | 合同字段反复 → I3 膨胀;建议首期 **法务一次评审** |
|
||
| **待办** | 将本文迭代 **I1~I6** 导入 Jira/飞书 **Epic/Story**;为每条 BP 指定 **流程 Owner** |
|
||
|
||
|
||
---
|
||
|
||
## 11. 修订记录
|
||
|
||
|
||
| 日期 | 说明 |
|
||
| ---------- | ---------------------------------------------- |
|
||
| 2026-04-06 | 初版:工作区文档走查;BP-01~11 流程;泳道图;V1.0~V2.0 路线图与迭代排期。 |
|
||
| 2026-04-06 | §7 增加指向三轨并行执行文档(后端/前端/SDK)。 |
|
||
|
||
|